Sun Java System Portal Server Secure Remote Access 7.2 관리 설명서

16장 게이트웨이 관리

여기에 요약 내용이 나옵니다.

게이트웨이 관리 작업

이 절에서는 다음과 같은 Portal Server 게이트웨이 관리 작업을 설명합니다.

게이트웨이 프로필을 만들려면

Portal Server 관리 콘솔에 관리자로 로그인합니다.

[Secure Remote Access] 탭을 누르고 [새 프로필]을 누릅니다.

새 프로필 페이지가 표시됩니다.

새 게이트웨이 프로필의 이름을 입력합니다.

드롭다운 목록에서 새 프로필을 만들 때 사용할 프로필을 선택합니다.

기본적으로 만들어지는 새 프로필은 모두 사전 제공된 기본 프로필을 기준으로 합니다. 사용자 정의 프로필을 만든 경우 드롭다운 목록에서 해당 프로필을 선택할 수 있습니다. 새 프로필은 선택한 프로필의 모든 속성을 상속합니다.

기존 프로필을 복사하여 새 프로필을 만드는 경우 포트도 동일하게 복사됩니다. 새 프로필의 포트를 기존 프로필과 충돌하지 않도록 변경하십시오.

[확인]을 누릅니다.

새 프로필이 만들어지고 프로필 페이지에 나열됩니다.

주의 –
사용 중인 기존 포트와 충돌하지 않도록 인스턴스의 포트를 변경했는지 확인하십시오.

인스턴스를 만들어야 하는 시스템에 텔넷으로 연결합니다. 기본 게이트웨이 인스턴스가 시작되어 이 시스템에서 실행됩니다.

지금 구성 모드에서 AM-SDK를 설치합니다.

지금 구성 모드에서 UI 설치 프로그램을 사용하여 게이트웨이를 설치하거나 나중에 구성 모드를 선택합니다.

/opt/SUNWportal/template/sra/GWConfig.properties.template 파일을 임시 위치에 복사합니다. 예: /tmp

필요에 따라 값을 수정합니다.

주 –
이 값은 새 프로필에 대한 게이트웨이 인스턴스의 포트 번호와 일치해야 합니다.

작업이 완료되면 다음 명령을 실행합니다.

./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t gateway

변경 사항을 적용하려면 이 게이트웨이 프로필 이름의 게이트웨이를 다시 시작합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

게이트웨이 시작 및 중지에 대한 자세한 내용은 게이트웨이 인스턴스를 시작하려면을 참조하십시오. 게이트웨이를 구성하려면 8 장, Secure Remote Access Gateway 구성을 참조하십시오.

같은 LDAP를 사용하여 게이트웨이 인스턴스를 만들려면

암호의 암호화와 해독에 사용되는 키를 첫 게이트웨이와 같은 문자열로 대체합니다.

am.encryption.pwd= string_key_specified_in gateway-install

응용 프로그램 인증 모듈의 공유 비밀에 해당하는 키를 대체합니다.

com.iplanet.am.service.secret= string_key_specified_in gateway-install

/etc/opt/SUNWam/config/ums에서 serverconfig.xml의 다음 영역을 처음 설치한 Portal Server 인스턴스와 다른 값으로 수정합니다.

<DirDN> cn=puser,ou=DSAME Users,dc=sun,dc=net</DirDN>

<DirPassword> string_key_specified_in gateway-install</DirPassword>

<DirDN>cn=dsameuser,ou=DSAME Users,dc=sun,dc=net</DirDN>

<DirPassword>string_key_specified_in gateway-install </DirPassword>

Access Manager 서비스를 다시 시작합니다.

게이트웨이 인스턴스를 시작하려면

기본적으로 게이트웨이는 사용자 noaccess로 시작됩니다.

게이트웨이를 설치하고 필요한 프로필을 만든 후 다음 명령을 실행하여 게이트웨이를 시작합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

default는 설치 중에 만들어지는 기본 게이트웨이 프로필입니다. 나중에 고유한 프로필을 만들고 새 프로필로 게이트웨이를 다시 시작할 수 있습니다. 게이트웨이 프로필 만들기를 참조하십시오.

주 –
게이트웨이의 다른 인스턴스를 시작하려면 <profile name>을 적절한 프로필 이름으로 대체합니다.

서버(게이트웨이 인스턴스가 구성되어 있는 시스템)를 다시 시작하면 모든 게이트웨이 인스턴스가 다시 시작됩니다.

/etc/opt/SUNWportal 디렉토리에 백업된 프로필이 없는지 확인하십시오.

다음 명령을 실행하여 지정 포트에서 게이트웨이가 실행되고 있는지 확인합니다.

netstat -an | grep port-number

기본 게이트웨이 포트는 443입니다.

게이트웨이를 중지하려면

게이트웨이를 중지하려면 다음 명령을 사용합니다.

./psadmin stop-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

주 –
게이트웨이의 다른 인스턴스를 시작하려면 <profile name>을 적절한 프로필 이름으로 대체합니다.

다음 명령을 실행하여 게이트웨이 프로세스가 아직 실행되고 있는지 확인합니다.

/usr/bin/ps -ef | grep entsys

관리 콘솔을 사용하여 게이트웨이를 시작 및 중지하려면

Sun Java System Portal Server 7.2 관리 설명서의 관리 콘솔에 로그인하려면에 나와 있는 대로 수행합니다.

[Secure Remote Access] 탭을 선택합니다.

[인스턴스 관리] 하위 메뉴를 누릅니다.

[SRA 프록시 인스턴스]에서 인스턴스를 선택합니다.
- 인스턴스를 시작하려면 [시작]을 누릅니다.
- 인스턴스를 중지하려면 [중지]를 누릅니다.

다른 프로필로 게이트웨이를 다시 시작하려면

게이트웨이를 다시 시작합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

게이트웨이를 다시 시작하려면

단말기 창에서 루트로 연결하고 다음 작업 중 하나를 수행합니다.

워치독 프로세스를 시작합니다.

./psadmin sra-watchdog -u uid -f password-filename -t instance-type on

`[--adminuser \| -u] uid`	관리자의 고유 이름(DN) 또는 사용자 아이디를 지정합니다.
`[-passwordfile \| -f] password-filename`	비밀 번호 파일에 관리자 비밀 번호를 지정합니다.
`[--type \| -t] instance-type`	Secure Remote Access 인스턴스의 유형을 지정합니다. gateway, nlproxy또는 rwproxy 중 하나를 입력합니다.

워치독 명령에 대한 자세한 내용은 Sun Java System Portal Server Command Line Reference Guide를 참조하십시오.

그러면 crontab 유틸리티에 항목이 만들어지고 워치독 프로세스가 활성 상태가 됩니다. 워치독은 특정 컴퓨터 및 게이트웨이 포트에서 실행 중인 모든 게이트웨이 인스턴스를 모니터링하여 다운된 경우 게이트웨이를 다시 시작합니다.

가상 호스트를 지정하려면

루트로 로그인하여 필요한 게이트웨이 인스턴스의 platform.conf 파일을 편집합니다.
/etc/opt/SUNWportal/platform.conf.gateway-profile-name

다음 항목을 추가합니다.

gateway.virtualhost= fully-qualified-gateway-host gateway-ip-address fully- qualified-reverse-proxyhost

gateway.enable.customurl=true(이 값은 기본적으로 false로 설정되어 있습니다.)

게이트웨이를 다시 시작합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

값이 지정되어 있지 않으면 게이트웨이에서는 기본적으로 일반적인 작동을 합니다.

프록시를 지정하려면

명령줄에서 다음 파일을 편집합니다.

/etc/opt/SUNWportal/platform.conf.gateway-profile-name

다음 항목을 추가합니다.

http.proxyHost=proxy-host
http.proxyPort=proxy-port
http.proxySet=true

서버에 제출된 요청에 지정된 프록시를 사용할 수 있도록 게이트웨이를 다시 시작합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

Netlet 프록시 인스턴스를 만들려면

인스턴스를 만들어야 하는 시스템에 텔넷으로 연결합니다. 기본 게이트웨이 인스턴스가 시작되어 이 시스템에서 실행됩니다.

/opt/SUNWportal/template/sra/NLPConfig.properties.template 파일을 임시 위치에 복사합니다. 예: /tmp

필요에 따라 파일에서 새 프로필에 대한 값을 수정합니다.

작업이 완료되면 다음 명령을 실행합니다.

./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t nlproxy

필요한 게이트웨이 프로필 이름으로 Netlet 프록시의 새 인스턴스를 시작하여 변경 사항이 적용되었는지 확인합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t nlproxy

Netlet 프록시를 다시 시작하려면

단말기 창에서 루트로 연결하고 다음 작업 중 하나를 수행합니다.
- 워치독 프로세스를 시작합니다.
  
  psadmin sra-watchdog -u uid -f password-filename -t instance-type on
  
  instance-type 대신 nlproxy를 입력합니다. 이 명령에 대한 자세한 내용은 Sun Java System Portal Server Command Line Reference Guide를 참조하십시오.
  
  그러면 crontab 유틸리티에 항목이 만들어지고 워치독 프로세스가 활성 상태가 됩니다. 워치독은 Netlet 프록시 포트를 모니터링하여 프록시가 다운되면 표시합니다.
- Netlet 프록시를 수동으로 시작합니다.
  
  psadmin start-sra-instance -u uid -f password-filename -N sra-instance-name -t instance-type
  
  instance-type 대신 nlproxy를 입력합니다. 이 이름은 필요한 Netlet 프록시 인스턴스에 해당하는 프로필 이름입니다. 이 명령에 대한 자세한 내용은 Sun Java System Portal Server Command Line Reference Guide를 참조하십시오.

Rewriter 프록시 인스턴스를 만들려면

인스턴스를 만들어야 하는 시스템에 텔넷으로 연결합니다. 기본 게이트웨이 인스턴스가 시작되어 이 시스템에서 실행됩니다.

/opt/SUNWportal/template/sra/GWConfig.properties.template 파일을 임시 위치에 복사합니다. 예: /tmp

필요에 따라 파일에서 새 프로필에 대한 값을 수정합니다.

작업이 완료되면 다음 명령을 실행합니다.

./psadmin create-sra-instance -u amadmin -f <passwordfile> -S <template file location>.template -t rwproxy

필요한 게이트웨이 프로필 이름으로 Rewriter 프록시의 새 인스턴스를 시작하여 변경 사항이 적용되었는지 확인합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t rwproxy

Rewriter 프록시를 다시 시작하려면

단말기 창에서 루트로 연결하고 다음 작업 중 하나를 수행합니다.
- 워치독 프로세스를 시작합니다.
  
  psadmin sra-watchdog -u uid -f password-filename -t instance-type on
  
  instance-type 대신 rwproxy를 입력합니다. 이 명령에 대한 자세한 내용은 Sun Java System Portal Server Command Line Reference Guide를 참조하십시오.
  
  그러면 crontab 유틸리티에 항목이 만들어지고 워치독 프로세스가 활성 상태가 됩니다. 워치독은 Rewriter 프록시 포트를 모니터링하여 프록시가 다운되면 해당 프록시를 시작합니다.
- Rewriter 프록시를 수동으로 시작합니다.
  
  start-sra-instance -u uid -f password-filename -N sra-instance-name -t instance-type
  
  instance-type 대신 rwproxy를 입력합니다. 이 이름은 필요한 Rewriter 프록시 인스턴스에 해당하는 프로필 이름입니다. 이 명령에 대한 자세한 내용은 Sun Java System Portal Server Command Line Reference Guide를 참조하십시오.

역 프록시를 활성화하려면

루트로 로그인하여 필요한 게이트웨이 인스턴스의 platform.conf 파일을 편집합니다.

/etc/opt/SUNWportal/platform.conf. gateway-profile-name

다음 항목을 추가합니다.

gateway.virtualhost= fully-qualified-gateway-host gateway-ip-address fully- qualified-reverse-proxyhost

gateway.enable.customurl=true(이 값은 기본적으로 false로 설정되어 있습니다.)

gateway.httpurl= http reverse-proxy-URL

gateway.httpsurl=https reverse-proxy-URL

gateway.httpurl은 게이트웨이 프로필에서 HTTP 포트로 나열된 포트에서 수신된 요청에 대한 응답을 다시 쓰는 데 사용됩니다.

gateway.httpsurl은 게이트웨이 프로필에서 HTTPS 포트로 나열된 포트에서 수신된 요청에 대한 응답을 다시 쓰는 데 사용됩니다.

게이트웨이를 다시 시작합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

값이 지정되어 있지 않으면 게이트웨이에서는 기본적으로 일반적인 작동을 합니다.

기존 PDC 인스턴스에 인증 모듈을 추가하려면

Access Manager 관리 콘솔에 관리자로 로그인합니다.

필요한 조직을 선택합니다.

[보기] 드롭다운 상자에서 [서비스]를 선택합니다.

서비스가 표시됩니다.

[인증 구성]을 누릅니다.

서비스 인스턴스 목록이 표시됩니다.

Gatewaypdc를 누릅니다.

Gatewaypdc 등록 정보 페이지가 표시됩니다.

[편집]을 누릅니다.

모듈 추가 페이지가 표시됩니다.

[모듈 이름]을 선택하고 [플래그]를 [필요]로 설정합니다.

[확인]을 누릅니다.

모듈을 하나 이상 추가한 다음 [저장]을 누릅니다.

gatewaypdc 등록 정보 페이지에서 [저장]을 누릅니다.

변경 사항이 적용되도록 게이트웨이를 다시 시작합니다.

gateway-install-location/SUNWportal/bin/psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

브라우저 캐싱을 비활성화하려면

루트로 로그인하여 필요한 게이트웨이 인스턴스의 platform.conf 파일을 편집합니다.
/etc/opt/SUNWportal/platform.conf.gateway-profile-name

다음 행을 편집합니다.
gateway.allow.client.caching=true
이 값은 기본적으로 true로 설정되어 있습니다. 값을 false로 변경하여 클라이언트 쪽에서 브라우저 캐싱을 비활성화합니다.

게이트웨이를 다시 시작합니다.

./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name> – t <gateway>

LDAP 디렉토리를 공유하려면

첫 번째로 설치된 Portal Server 및 Access Manager 서버의 인스턴스와 동기화되도록 AMConfig.properties의 다음 영역을 수정합니다.

# 비밀번호 암호화 및 암호 해독에 사용하는 키. am.encryption.pwd=t/vnY9Uqjf12NbFywKuAaaHibwlDFNLO <== REPLACE THIS STRING WITH THE ONE FROM FIRST PORTAL INSTALL

/* The following key is the shared secret for application auth module */ com.iplanet.am.service.secret=AQICxIPLNc0WWQRVlYZN0PnKgyvq3gTU8JA9 <== 이 문자열을 첫 번째 포털을 설치했을 때의 문자열로 바꾸십시오.

/etc/opt/SUNWam/config/ums에서 serverconfig.xml의 다음 영역을 처음 설치한 Portal Server 및 Access Manager 서버와 동기화되도록 수정합니다.

<DirDN>
    cn=puser,ou=DSAME Users,dc=sun,dc=net
</DirDN>
    <DirPassword>
         AQICxIPLNc0WWQT22gQnGgnCp9rUf+FuaqpY 
         <==  REPLACE THIS STRING WITH THE ONE FROM FIRST PORTAL INSTALL
  </DirPassword>

<DirDN>
   cn=dsameuser,ou=DSAME Users,dc=sun,dc=net
</DirDN>
     <DirPassword>
          AQICxIPLNc0WWQT22gQnGgnCp9rUf+FuaqpY 
          <==  REPLACE THIS STRING WITH THE ONE FROM FIRST PORTAL INSTALL
     </DirPassword>

Access Manager 서비스를 다시 시작합니다.